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PROCEDE ET DISPOSITIF DE PAIEMENT ELECTRONIQUE 

La presente invention conceme un precede et un dispositif de paiement 
5 electronique 

Les sites Internet qui proposent des foumitures ou des prestations payantes 
demandent souvent des paiements par carte de paiement. Cependant, les utilisateurs 
savent que si leur carte de paiement est perdue ou si son numero est copie avec la date 
d'expiration, des paiements peuvent fitre effectues avec cette carte sans leur accord. 
10 Ces utilisateurs sont done tres reticents a utiliser un moyen de paiement aussi peu 
securise. 

La presente invention propose d'effectuer vm paiement sur un reseau de 
communication en mettant en oeuvre un cheque electronique, c'est-a-dire un moyen de 
paiement a usage unique dont I'utilisateur peut etre authentifie. Ainsi, meme si ce 
15 moyen de paiement est recopie, la copie est inutilisable. De plus, s'ils sont « voles », 
les cheques electroniques sont invalides tant que leur utilisateur legitime n'est pas 
authentifie. 

Dans un mode de realisation particulier, chaque cheque est affiche sur im 
ecran de terminal d'acces a Internet. La presente invention vise une interface 

20 graphique de paiement qui comporte Taffichage d'un moyen de paiement a usage 
unique dont Tutilisatexir peut etre authentifie. 

La presente invention vise aussi un moyen de paiement a usage unique auquel 
peut etre associe une authentification effectuee conformement aux moyens exposes 
dans la demande de brevet FR 97 13825 deposee le 4 novembre 1997. Expose 

25 succinctement, ces moyens component la transmission d'une information 

confidentielle sur un support de communication, typiquement un reseau de telephonic 
ou de transmission de messages alphanumeriques sans fil, la saisie de cette 
information confidentielle par I'utilisateur sur le terminal d'acces a Internet et la 
transmission de rinformation confidentielle par Intemet pour authentifie I'utilisateur. 

30 D'autres avantages, buts et caracteristiques de la presente invention 

ressortiront de la description qui va suivre faite dans un but explicatif et nuUement 
limitatif en regard du dessin armexe dans lequel la figure 1 repr^sente des 
transmissions de messages entre des entites participant a une transaction. 
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Dans le schema de transaction expose en figure 1, un client est inscrit et a un 
compte chez un organisme financier. Ce compte lui permet d'avoir un fichier de 
conservation de donnees confidentielles connu sous le nom de « Server Side Wallet ». 
Dans ce fichier sont stockes les informations relatives au mode de paiement dont le 
5 client dispose et notanmient relatives a un chequier electronique. 

L' organisme financier est de type * Issuer', c'est-a-dire emetteur de cheques ou 
il est un intermediaire ayant passe des accords avec des banques * Issuer*. 

Le marchand a un accord avec I'organisme financier Issuer et il a un compte 
ouvert qui ne se substitue pas obligatoirement a son compte bancaire classique dans sa 
10 banque dite 'Acquirer' car elle re9oit les paiements pour le compte du marchand. 

Le marchand presente, sur la page de paiement de son site, une icone 
proposant a ses clients de payer par intermediaire d'un moyen de paiement appelle 
« cheque electronique ». 

En figure 1 , sont representees les etapes suivantes de mise en oeuvre du 
15 procede objet de la presente invention : 

1/ Le client decide de payer les articles qu'il a choisis et references dans son 
panier (connu sous le nom de caddy, marque deposee). II choisit conune mode de 
paiement le 'cheque electronique' propose par le marchand. 

2/ Le marchand renvoie le traitement de cette demande vers I'organisme 
20 financier (ou intermediaire) qui propose ce service de paiement par cheque 
electronique 

3/ L'organisme financier demande au client de s'identifier pour acceder au 
service de chequier electronique. 
4/ Le client s'identifie 

25 51 L'organisme financier presente au client le cheque electronique rempli avec 

les elements correspondant a la transaction (nom du marchemd, montant, date, ...) 
pour acceptation et signature electronique. 
6/ Le client valide son acceptation. 

II L'organisme financier calcule la signature electronique et envoie un 
30 certificat lie a la transaction via le reseau GSM sur le mobile du client. 

8/ Le client s'authentifie et signe le cheque electronique en ressaisissant le 
certificat sur le clavier de son poste de consultation (ou terminal) connecte sur le 
reseau Internet (principe de la signature electronique). 
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91 L'organisme financier renvoie la confirmation du paieme^^ client et au 
marchand afin que celui ci livre les produits achetes. 

10/ L'organisme financier traite la transaction en transmettant les informations 
au reseau de compensation bancaire afin que le montant de la transaction soit credite 
sur le compte du marchand dans sa banque 'Acquirer'. 

Selon un mode de realisation particulier, un utilisateur d'un premier terminal 
de communication connecte a un reseau de communication, tel qu'un ordinateur 
personnel connecte a Tlntemet, ouvre une session de communication avec un site 
marchand. Durant la session de communication, le site marchand propose un 
paiement par cheque electronique et, en cas d' acceptation par le client, le site 
marchand ou le premier terminal ouvrent une seconde session de communication avec 
un site foumisseur de cheques electronique ou le terminal emet un cheque 
electronique 

A cet effet, sur une fenetre du premier terminal, une fenetre qui represente le 
cheque comporte un, plusieurs ou, preferentiellement, tous les champs suivants : 

- un nom associe au site marchand, 

- un montant de paiement, 

- un nom associe a I'utilisateur, 

- un numero de compte attribue a Tutilisateur, 

- un nom d'organisme payeur, et 

- une zone ou Tutilisateur doit foumir ladite information confidentielle. 

Pour effectuer le paiement, une information confidentielle est communiquee a 
I'utilisateur, par intermediaire d'un deuxieme support de communication, tel qu'un 
reseau de telephonic mobile ou un reseau de transmission de messages 
alphanumeriques. 

L'utilisateur saisi alors Tinformation confidentielle sur le premier terminal et 
le premier terminal transmet cette information confidentielle au site marchand. 

Apres verification de correspondance de T information confidentielle refue de 
la part du premier terminal sur le premier reseau de conununication avec 
rinformation confidentielle transmise au deuxieme terminal utilisateur le paiement est 
valide. 

Preferentiellement, le procede comporte une operation de transmission par le 
site marchand d'une demande d'emission du certificat de paiement a un site tiers. 
Preferentiellement, le site tiers transmet un montant disponible sur un compte attribue 
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audit utilisateur. Preferentiellement, le precede comporte une operation d' affectation 
d'un certificat d'integrite a rensemble constitue du cheque et de rinformation 
confidentielle saisie par Tutilisateur. 
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REVENDICATIONS 5^^'^'" 

1 Precede de paiement comportant une operation d'ouvertiire d'une 
session de communication entre un premier terminal d'utilisateur et un serveur 
marchand, sur un premier support de communication, caracterise en ce quMl comporte 
durant ladite session de communication : 

- une operation de constitution par ledit terminal utilisateur d'un 
certificat de paiement a usage unique ; 

- une operation de transmission d'une information confidentielle a un 
deuxieme terminal utilisateur, par intermediaire d'un deuxieme support de 
communication ; 

- une operation de transmission par le premier terminal de ladite 

information confidentielle ; 

- une operation de verification de correspondance de Tinformation 
confidentielle re9ue de la part du premier terminal sur le premier reseau de 
communication avec I'information confidentielle transmise au deuxieme 
terminal utilisateur et, 

- s'il y a correspondance, une operation de validation de paiement. 

2. Precede selon la revendication 1 , caracterise en ce qu'il comporte 
Taffichage d'une fenetre sur un ecran du premier terminal utilisateur, ladite fenetre 
comportant Taffichage d'un nom de site marchand et un montant de paiement. 

3. Precede selen la revendication 2, caracterise en ce que ladite fenetre 
comporte, en outre, Taffichage du nom de I'utilisateur. 

4. Precede selon Tune quelconque des revendicatiens 2 ou 3, caracterise 
en ce que ladite fenetre comporte, en outre, TafiFichage d'un numero de compte 
attribue a I'utilisateur. 

5. Precede selon Tune quelconque des revendicatiens 2 a 4, caracterise en 
ce que ladite fenetre comporte, en outre, I'affichage d'un nom d'erganisme payeur. 

6. Precede selen Tun quelconque des revendicatiens 2 a 5, caracterise en 
ce que ladite fenetre comporte, en outre, I'affichage d'une zone ou I'utilisateur doit 
feumir ladite information confidentielle. 

7. Precede selon Tune quelconque des revendicatiens 1 a 6, caracterise en 
ce qu'il comporte une operation de transmission par le site marchand d'une demande 
d'emission du certificat de paiement a un site tiers. 
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8. Precede selon Tune quelconque des revendications 1 a 7, caracterise en 
ce qu'il comporte une operation d'affectation d'un certificat d'integrite au certificat 
de paiement et a Tinformation confidentielle saisie par I'utilisateur. 

9. Procede selon Tune quelconque des revendications 1 a 8, caracterise en 
5 ce qu'il comporte une operation de transmission d'un montant disponible sur un 

compte attribue audit utilisateur. 
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REVENDICATIONS 

1 . Precede de paiement comportant une operation d'ouverture d'une 
session de communication entre un premier terminal d'utiiisateur et un serveur 

5 marchand, sur un premier support de communication, caracterise en ce qu'il 
comporte, durant ladite session de communication : 

- une operation de constitution par ledit terminal utilisateur d'un 
certificat de paiement a usage unique ; 

- une operation de transmission d'une information confidentielle a un 
10 deuxieme terminal utilisateur, par intermediaire d*un deuxieme support de 

communication ; 

- une operation de transmission par le premier terminal de ladite 
information confidentielle ; 

- une operation de verification de correspondance de Tinformation 

1 5 confidentielle refue de la part du premier terminal sur le premier reseau de 

communication avec T information confidentielle transmise au deuxieme 
terminal utilisateur et, 

- s'il y a correspondance, une operation de validation de paiement. 

2. Procede selon la revendication 1, caracterise en ce que Toperation de 
20 constitution comporte : 

une operation de reception du nom dudit marchand et du montant 
du paiement; et 

- une operation d'affichage d'une fenetre sur un ecran du premier 
terminal utilisateur, ladite fenetre comportant TafFichage du nom 

25 du site marchand et du montant de paiement. 

3. Procede selon la revendication 2, caracterise en ce que : 

- au cours de Toperation de reception, le nom de I'utilisateur est re9u 
et 

- au cours de roperation d'affichage, le nom de Tutilisateur est 
30 aflfiche dans ladite fenetre. 

4. Procede selon Tune quelconque des revendications 2 ou 3, caracterise 
en ce que : 

- au cours de Toperation de reception, un num6ro de compte attribu6 
a Tutilisateur est refu et 



Magic Axess - Document confidential - Aril 2000 



f euilie r 



au cours de I'operation d'affichage, le numero de compte est affiche 
dans ladite fenetre. 

5. Precede selon Tune quelconque des revendicalions 2 a 4, caracterise en 
ce que : 

au cours de I'operation de reception, le nom d'un organisme payeur 
est re^u et 

au cours de I'operation d'affichage, le nom de rorganisme payeur 
est affiche dans ladite fenetre. 

6. Precede selon Tune quelconque des revendications 1 a 5, caracterise en 
ce qu'il comporte une operation de transmission par le site marchand d'une demande 
d'^mission du certificat de paiement a un site tiers. 

7. Procede selon Tune quelconque des revendications 1 a 6, caracterise en 
ce qu'il comporte une operation d'affectation d'un certificat d'integrite au certificat 
de paiement et a Tinformation confidentielle saisie par Tutilisateur. 

8. Procede selon Tune quelconque des revendications 1 a 7, caracterise en 
ce qu'il comporte une operation de transmission d'un montant disponible sur un 
compte attribue audit utilisateur. 
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